5.3.2. 配置 Internet Explorer
- 打开 Internet Explorer。
- Open
,取消选择 TLS 1.2。 - 导入 CA 证书链。
- 为 CA 打开 unsecured end 服务页面,例如:
http://server.example.com:8080/ca/ee/ca
- 点 Retrieval 选项卡。
- 点左侧菜单中的 Import CA Certificate Chain,然后选择 Download the CA certificate chain in binary form。
- 提示时,保存 CA 证书链文件。
- 在 Internet Explorer 菜单中,点 ,然后选择 。
- 打开 内容选项卡,然后单击 证书按钮。
- 单击 导入 按钮。在导入窗口中,浏览并选择导入的证书链。导入过程会提示将哪些证书存储用于 CA 证书链。根据证书类型选择 Automatically,选择证书存储。
- 导入证书链后,打开 受信任的根证书颁发机构 选项卡,以验证证书链是否已成功导入。
- 将 Internet Explorer 配置为提示允许使用不安全的 ActiveX 控制进行脚本编写。如果不允许这样做,且最终用户会尝试在标准(非 SSL)最终用户中注册证书,Internet Explorer 将阻断这些页面。
- 在 Internet Explorer 菜单中,点 并选择 。
- 打开" 安全 "选项卡,然后单击" 自定义级别 "。
- 在 ActiveX Controls 和 Plugins 区域中,将 Initialize 和 script ActiveX 控制 的值更改为 Prompt。
- 导入证书链后,Internet Explorer 可以访问安全的最终用户页面。打开安全网站,例如:
https://server.example.com:8443/ca/ee/ca
- 打开结束服务页面时,可能有一个安全例外。将 CA 服务网站添加到 Internet Explorer 的 受信任的站点 列表。
- 在 Internet Explorer 菜单中,点 ,然后选择 。
- 打开 Security 选项卡,再单击 Sites,将 CA 站点添加到可信列表中。
- 将 CA 服务页面 的安全级别 设置为 Medium-High; 如果以后此安全设置的限制太强,则尝试将其重置为 Medium。
- 打开
,然后通过添加特定站点到列表来启用 兼容性 视图设置。 - 关闭浏览器。
要验证 Internet Explorer 是否可以用来注册,请尝试注册用户证书,如 第 5.4.1 节 “通过"最终用户"页面请求并接收证书” 所述。
